XSS漏洞

1.漏洞原理

XSS (Cross-Site Scripting) 全称跨站脚本攻击。为了避免与 CSS (Cascading Style Sheets) 混淆，缩写为 XSS。

1.1 核心原理

XSS 是一种代码注入漏洞。当 Web 应用在处理用户输入的数据时，没有进行充分的验证、过滤或转义，直接将这些数据输出到了网页中。浏览器无法区分这些数据是普通的文本还是可执行的代码，从而执行了攻击者注入的恶意脚本（通常是 JavaScript）。

攻击后果

攻击者可利用 XSS 窃取用户 Cookie/Session、进行钓鱼欺骗、篡改页面内容、或以用户身份执行恶意操作。

简要分类（后续将详细展开）

• 反射型 XSS (Reflected)
• 存储型 XSS (Stored)
• DOM 型 XSS (DOM-based)

1.2 常见Payload

• 基础弹窗（POC）

  最简单的测试代码，用于确认是否存在 XSS。

  <script>alert('XSS')</script>
  

• 利用 HTML 属性（绕过